高校校園網絡安全現狀及分析

陳燕

摘要：隨著計算機網絡及計算機課程的進一步普及，越來越多的學校構建了網絡環境，大多數學生已掌握了基本的計算機和網絡知識的基礎。然而校園網絡的安全問題已成為威脅信息技術教育進一步推進的首要問題。本文就高校校園網絡安全面臨的問題以及應用對策作進行探索分析，以求更好地推動校園網安全的規范和管理，促進校園網絡的健康發展。

關鍵詞：高校校園網絡安全 需求分析 安全策略

一、校園網絡安全面臨嚴峻挑戰

高校校園網絡保障成千上萬臺計算機、交換機和服務器等終端設備的運行，這些設備分布在校園的各個位置，用處不同，操作的用戶也不同，有的用戶網絡安全意識薄弱，對網絡安全問題不重視，一旦網絡安全出現問題，處理不及時，沒能采取安全可靠的技術措施，造成嚴重的損失。

1.高校校園網硬件方面存在的安全隱患。其一，網絡部件中的安全隱患。在網絡部件的開發設計過程中，大多數將其實用性放在首位，而忽略了其安全性，這就使得網絡部件在遭受病毒或黑客攻擊時，很容易被突破防線。另外，網絡系統中的不同硬件設計中，其安全程度不相同，而整體的安全性能取決于安全性能最差的那一部分，如此來，安全性能差的硬件就會拉低整個網絡系統的安全性能。除此之外，網絡部件的組成結構、自身的脆弱性等等都是造成網絡安全隱患的原因。

其二，網絡環境中的安全隱患。除了網絡系統自身存在的安全隱患，校園網絡所處于的自然環境也有可能會為網絡安全帶來問題。如當網絡硬件遭遇火災、地震等自然災害或者出現停電等狀況，都會對網絡安全造成影響。

2.高校校園網軟件方面存在的安全隱患。一是校園網容易受到入侵。如果計算機操作人員掌握了與該網絡系統相關的程序編寫與調試能力，并且掌握了運用網絡程序的方法，就能夠獲得非法訪問網絡的資格，從而對網絡內部數據進行盜取、改寫等。二是網絡系統中存在后門或者木馬程序。網絡黑客能夠運用高超的網絡技術研發出

種突破網絡權限的“后門”。三是存在計算機病毒和蠕蟲，這些病毒或蠕蟲程序能夠在侵入計算機網絡后快速蔓延，并對計算機網絡系統進行破壞。另外，校園網網絡中的加密文件也有可能遭受攻擊以及垃圾郵件的侵擾等。

3.高校校園網網絡管理者存在的安全隱患。校園網網絡安全管理者存在幾種問題，使得網絡系統存在安全隱患：一是管理者只注重網絡規模建設，而忽略安全管理；二是缺乏高素質的技術人才，對于網絡安全問題束手無策；三是缺乏安全意識，無法做到嚴密的安全管理；四是網絡管理者素質低下，缺乏責任感，網絡安全管理工作不到位。

4.高校校園網網絡用戶存在的安全隱患。為了教學的便利，校園網一直處于開放狀態，運行各種數據庫系統，如教學資源庫，試題庫，教學管理系統，學生選課系統，學生成績管理系統等，而學校常因安全措施不夠嚴密，加上學生對網絡信息充滿好奇，勇于嘗試，甚至對校園網絡惡意攻擊，而致使數據庫的口令泄露，數據被非法取出和復制，造成信息的泄露，教師信息被非法修改，學生考試成績被學生隨意修改等。

二、當前高校在校園網絡安全策略

1.網絡系統服務平臺安全設置。應用網絡系統本地安全策略構建一個相對安全的防護體系對高校網絡安全至關重要，網絡系統服務平臺的安全是網絡安全的基點。運用系統的掃描軟件程序對計算機系統進行掃描，修補系統的安全漏洞，對網絡端口進行限制，設置IIS等，建立全面的網絡安全防線。

2.校園網絡安全管理條例。建立完善的嚴格的高校網絡安全管理規章制度，網絡安全管理人員要提高網絡安全管理水平，建立完善的網絡安全各項管理制度，對網絡使用人員進行嚴格的約束，針對網絡安全問題對管理規章制度進行不斷的更新，要求校園網使用者在對校園網使用時嚴格按照校園網絡安全管理規章制度執行，對使用者操作要嚴格規范，完成網絡安全制度的頂層設計。

互聯網技術發展快，網絡病毒和木馬攻擊也在不斷更新，面對新的安全漏洞和病毒，網絡管理人員要及時的發布安全威脅通知，讓校園網用戶了解，并注意防范。網絡管理工作人員要及時提供補丁的下載，對計算機系統，教學管理等應用軟件的數據要做好備份，建立完善的數據庫備份系統，做好應急響應。

3.網絡安全技術保障。高校校園網最常用的網絡安全技術有殺毒軟件、防火墻技術、身份驗證等。

網絡安全防范保護首先要設置訪問控制，網絡訪問控制的目的是保證內部網絡資源不被非法訪問和非法使用，校園網用戶入網口令要保證唯一性，通過訪問控制對用戶口令密碼進行驗證。在外網和內網之間建立硬件防火墻，對數據流控制進行嚴格的監控，在防火墻上做好詳細的日志記錄，為安全事件的事后取證工作提供依據。

4.做好物理安全防護。采用輻射防護、屏幕口令等手段對計算機網絡系統進行保護都是物理安全防護。避免網絡設備、網絡線纜等硬件設備受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。將核心交換機和防火墻等重要設備要放到核心機房集中管理，對線纜通信線路要實行深埋，對核心設備要進行嚴格管理，物理安全防護是確保校園網絡安全工作的基本。

5.加強對用戶的教育和培訓。通過網絡安全教育使用戶對校園網絡所面臨的各類威脅有較為系統、全面的認識，明確這些威脅對他們的危害，增強他們的網絡安全意識，讓所有校園網用戶都來關心、關注網絡安全。通過對校園網用戶的培訓，使他們能盡量保證自己使用的計算機安全，能處理些簡單的安全問題，從而減少網絡安全事故的發生。遇到網絡安全問題時，能做好記錄并及時向有關部門報。

總之，高校信息化建設要對網絡安全問題增加重視度，網絡安全對校園網是否能穩定的運行起著至關重要的作用，計算機網絡應用的不斷發展，網絡安全也隨著不斷更新發展。高校搞好信息化建設，首先要搞好網絡安全建設，要有先進的計算機網絡技術，要有完善的系統的網絡管理體系，這樣才能很好的保證校園網絡健康發展。